Allarme Apple: Vulnerabilità critiche negli iPhone sfruttate per spyware
Roma, 12 Gennaio 2026 – Apple ha rilasciato aggiornamenti di sicurezza urgenti per correggere gravi vulnerabilità negli iPhone e altri dispositivi, attivamente sfruttate in attacchi spyware mirati. Queste falle, identificate come CVE-2025-43300 e CVE-2025-55177, coinvolgono componenti chiave come ImageIO e WhatsApp, mettendo a rischio la privacy di utenti specifici in oltre 150 paesi.
Dettagli delle vulnerabilità
La vulnerabilità CVE-2025-43300, con un punteggio CVSS di 8.8, riguarda un problema di scrittura fuori dai limiti nel componente ImageIO, che può causare corruzione della memoria elaborando file immagine malevoli. Questa è stata sfruttata in combinazione con CVE-2025-55177 di WhatsApp, permettendo attacchi zero-click che colpiscono meno di 200 utenti senza interazione necessaria. Gli esperti sottolineano che questi attacchi sono sofisticati, costosi (milioni di euro) e spesso associati a enti statali o gruppi mercenari come NSO Group.
Risposte di Apple e aggiornamenti
Apple ha distribuito patch per versioni recenti come iOS 18.6.2, iPadOS 18.6.2, macOS Ventura 13.7.8, macOS Sonoma 14.7.8 e macOS Sequoia 15.6.1. Per dispositivi più datati, sono disponibili aggiornamenti per iOS 16.7.12, iPadOS 16.7.12, iOS 15.8.5 e iPadOS 15.8.5. Oltre a queste, Apple ha rilasciato iOS 26, iPadOS 26, macOS Tahoe 26, macOS Sequoia 15.7, macOS Sonoma 14.8, tvOS 26, visionOS 26, watchOS 26, Safari 26 e Xcode 26, correggendo altre vulnerabilità in IOKit, Sandbox, WebKit e altri componenti. WhatsApp ha già distribuito patch correttive.
Key Facts / Stats
| Vulnerabilità | Dettagli |
|---|---|
| CVE-2025-43300 | Scrittura fuori dai limiti in ImageIO; CVSS 8.8; sfruttata per spyware. |
| CVE-2025-55177 | Falla in WhatsApp; combinata con CVE-2025-43300 per attacchi zero-click. |
| Utenti colpiti | Meno di 200 individui specifici, spesso giornalisti, attivisti o diplomatici. |
| Paesi coinvolti | Oltre 150 paesi dal 2021; notifiche inviate in oltre 100 paesi nel 2025. |
| Costo degli attacchi | Milioni di euro; finanziati da enti statali o privati. |
Frequently Asked Questions
Cosa sono gli attacchi spyware mercenario?
Sono attacchi altamente sofisticati e costosi, spesso finanziati da governi o aziende private, che mirano a individui specifici senza lasciare tracce evidenti. Apple rileva questi attacchi tramite intelligence interna e avvisa gli utenti interessati.
Come posso proteggermi?
Aggiorna immediatamente tutti i dispositivi Apple all’ultima versione software. Abilita l’autenticazione a due fattori, usa password sicure, evita link sospetti e considera la modalità Blocco per maggiore protezione. Se ricevi una notifica di minaccia Apple, contatta esperti come Access Now.
Gli iPhone sono sicuri?
Apple investe molto nella sicurezza, ma nessuna piattaforma è immune. Vulnerabilità zero-day possono essere sfruttate, ma aggiornamenti tempestivi e buone pratiche riducono i rischi significativamente.